Essas são técnicas avançadas de “Quisling”, ou seja, phishing graças aos códigos QR digitalizados pelos smartphones, que as equipes de segurança cibernética do Google descobriram. Eles direcionaram a integridade das comunicações dos soldados na Ucrânia usando Sinaluma mensagem segura popular e promovida regularmente por defensores de privacidade online.
Em um Rapport Publicado quarta -feira, 19 de fevereiro, o Google Ameak Intelligence Group (que reúne vários serviços de pesquisa de proteção e segurança cibernética operados pela gigante americana, incluindo os de Mandiante) Detalhes como os grupos ciberespões russos conseguiram configurar e explorar essas técnicas de hackers.
IMITAÇÕES DE CÓDIGOS QR E APLICAÇÕES
As operações “quisling” reveladas são baseadas no desvio de métodos de conexão que permitem que um usuário de sinal vincule seu aplicativo para smartphone ao de outro dispositivo (computador, tablet etc.). Os grupos russos, incluindo o APT44, o grupo de hackers de elite mais conhecidos sob o nome de Sandworm, conseguiram transmitir códigos falsos de verificação de QR antes de normalmente permitir essa conexão. Este último redirecionou as vítimas em direção a uma instância de sinal falso, na realidade controlada por hackers russos.
“No caso de sucesso, futuras mensagens recebidas pela vítima também são entregues ao mesmo tempo ao atacante, permitindo que ele um acesso sustentável ao monitoramento de conversas seguras”descreve o relatório publicado pelo Google. O que coleta informações potencialmente cruciais, ou simplesmente o contexto, sobre operações militares na Ucrânia.
Para alcançar seus fins e disseminar esses códigos QR decepção, um dos grupos piratas russos identificados pelo Google (UNC5792) dividiu notavelmente convites de grupo falso sobre o sinal. Outro, UNC4221, lançou uma imitação de Kropyva, um aplicativo de mapeamento usado pelo Exército Ucraniano: a versão falsa do aplicativo incentivou os soldados a vincular sua conta de sinal a Kropyva, que permitiu que os piratas russos se infiltrassem em mensagens seguras.
Atualização aconselhada
Em um comentário fornecido à revista ForbesViktor Zhora, ex -gerente sênior de segurança cibernética do estado ucraniano, explica que o sinal tem sido amplamente utilizado na Ucrânia desde a invasão russa que ocorreu em 2022 e a guerra que se seguiu. Isso explica, segundo ele, por que os ataques e tentativas de espionagem com base no peculato dos códigos de QR têm sido atualizados na Ucrânia. Em seu texto, o Google especifica, no entanto, que outros aplicativos de mensagens, em particular o WhatsApp e o Telegram, foram provavelmente alvos de tentativas semelhantes de espiões russos.
Antes de publicar seu relatório, o Google alertou diretamente as equipes de sinais dessas técnicas de espionagem. Em uma declaração Feito em revista especializada Conectadoeles dizem que são “Muito grato” em direção à empresa americana por ter se identificado e permissão para combater essas ameaças.
O mundo
Estudantes e professores especiais oferecem
Acesse todo o nosso conteúdo ilimitado a partir de € 6,99/mês em vez de € 12,99.
Descer
A última atualização de sinal em iOS et Androidlançado em 18 de fevereiro, inclui novas proteções para evitar o tipo de ataques revelados pelo Google, incluindo etapas adicionais de verificação ao conectar uma conta de sinal a um novo dispositivo. Todas as pessoas que usam o sinal para garantir suas trocas pessoais ou profissionais são fortemente convidadas a instalá -las.
